Konfigurowanie bramy poczty wychodzącej na potrzeby przetwarzania wiadomości wychodzących

Jako administrator możesz używać bramy poczty wychodzącej do przetwarzania wiadomości wychodzących z organizacji przed ich dostarczeniem do odbiorców. Bramy poczty wychodzącej to serwery, które pomagają zwiększyć bezpieczeństwo, zgodność i dostarczanie poczty e-mail.

Na przykład bramy poczty wychodzącej mogą blokować spam lub wiadomości ze szkodliwymi treściami. Mogą one ułatwić spełnienie wymagań związanych z obowiązującymi przepisami przez archiwizowanie wiadomości, egzekwowanie zasad i tworzenie rejestru kontrolnego. Bramy poczty wychodzącej oferują też bardziej zaawansowane funkcje, takie jak rotacja adresów IP, zarządzanie reputacją oraz ograniczanie liczby wiadomości e-mail wysyłanych jednocześnie przez serwer zdalny (funkcja znana też jako ograniczanie wiadomości).

Zanim zaczniesz

Sprawdź, czy konfiguracje SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) uwzględniają każdą bramę poczty wychodzącej, ponieważ może ona mieć wpływ na uwierzytelnianie przez SPF i DKIM.

• Rekordy SPF – jeśli używasz rekordu SPF do weryfikowania serwerów wysyłających pocztę w domenie, dodaj do rekordu adres IP lub domenę bramy poczty wychodzącej. Rekord SPF musi zawierać informacje zarówno o serwerach poczty Google Workspace, jak i o serwerze bramy poczty wychodzącej. Więcej informacji znajdziesz w artykule Zapobieganie podszywaniu się i spamowi za pomocą SPF.
• Podpisy DKIM – DKIM uwierzytelnia wiadomości, sprawdzając, czy nie zmieniono treści wiadomości po ich wysłaniu. Brama poczty wychodzącej często modyfikuje wiadomości – na przykład dodaje stopkę na końcu wszystkich wiadomości wychodzących. Jeśli to możliwe, skonfiguruj bramę poczty wychodzącej, tak aby nie zmieniała wiadomości. Jeśli brama poczty wychodzącej musi zmodyfikować wiadomości wychodzące, prawdopodobnie nie przejdą one uwierzytelniania DKIM. W takim przypadku upewnij się, że skonfigurowane uwierzytelnianie za pomocą SPF ma jeszcze większy priorytet.
• Adresy IP – skonfiguruj serwer bramy poczty wychodzącej, aby akceptował i przekierowywał tylko e-maile z adresów IP serwera poczty Google Workspace. Użyj tych adresów, aby uniemożliwić spamerom korzystanie z Twojej bramy jako otwartego przekaźnika poczty. Więcej informacji znajdziesz w artykule Zakresy adresów IP serwerów poczty wychodzącej Google.

  Jeśli potrzebujesz pomocy związanej z konfigurowaniem serwera, zapoznaj się z odpowiednią dokumentacją dotyczącą jego konfiguracji.

Powiązane artykuły:

• Zapobieganie podszywaniu się i spamowi za pomocą DKIM
• Stosowanie uwierzytelniania w Gmailu do ochrony przed spamem, podszywaniem się i wyłudzaniem informacji

Krok 1. Dodaj trasę bramy poczty wychodzącej

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeGoogle WorkspaceGmailHosty.
3. Kliknij Dodaj trasę.
4. W polu Nazwa wpisz nazwę trasy dla bramy poczty wychodzącej.
5. W polu Wpisz nazwę lub adres IP hosta podaj adres IP bramy poczty wychodzącej.
6. Wybierz opcje, które chcesz włączyć:
   • Aby dostarczać pocztę na hosty MX powiązane z podaną nazwą domeny, zaznacz pole Wyszukaj rekordy MX na hoście.
   • Aby szyfrować wiadomości podczas przesyłania między wysyłającymi a odbierającymi serwerami poczty przy użyciu protokołu TLS, zaznacz pole Wymagaj przesyłania poczty przez bezpieczne połączenie (TLS).
   • Aby wymagać od serwera SMTP przedstawienia certyfikatu podpisanego przez urząd certyfikacji, który Google uważa za zaufany, zaznacz pole Wymagaj certyfikatu podpisanego przez urząd certyfikacji (zalecane).
   • Aby sprawdzić, czy otrzymywana nazwa hosta jest zgodna z certyfikatem prezentowanym przez serwer SMTP, zaznacz pole Weryfikuj nazwę hosta certyfikatu (zalecane).
7. Kliknij Testuj połączenie TLS, aby sprawdzić połączenie z serwerem poczty przychodzącej.
8. Kliknij Zapisz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Jeśli widzisz błąd „Nie udało się zweryfikować certyfikatu”…

Krok 2. Skonfiguruj trasę bramy poczty wychodzącej w Gmailu

Bramę poczty wychodzącej możesz skonfigurować za pomocą ustawienia Routing lub Brama poczty wychodzącej. Jeśli tylko to możliwe, zalecamy korzystanie z ustawienia Routing.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej otwórz Menu  AplikacjeGoogle WorkspaceGmailRouting.
3. Sprawdź, czy wybrana jest jednostka organizacyjna najwyższego poziomu.
4. W sekcji Routing kliknij Skonfiguruj, Edytuj lub Dodaj kolejną regułę.
5. Wpisz nazwę lub opis ustawienia routingu.
6. W sekcji E-maile objęte działaniem reguły zaznacz opcję Wychodzące.
7. W sekcji W przypadku typów wiadomości powyżej wykonaj te czynności wybierz Zmodyfikuj wiadomość.
8. W sekcji Trasa zaznacz pole Zmień trasę.
9. Kliknij Routing normalny i wybierz z listy trasę bramy poczty wychodzącej.
10. (Opcjonalnie) Aby wymusić wykorzystanie protokołu TLS podczas przesyłania poczty wychodzącej, w sekcji Szyfrowanie (tylko poczta wychodząca) zaznacz pole Wymagaj protokołu TLS.
11. Kliknij Dodaj ustawienie lub Zapisz.
12. Kliknij Zapisz u dołu strony.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Zmiany możesz śledzić w Zdarzeniach z dziennika administratora.